live CD Clamav Debian
Le
maderios

Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?
Merci d'avance
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/515E96D6.8010108@gmail.com
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?
Merci d'avance
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/515E96D6.8010108@gmail.com
Le vendredi 05 avril 2013 à 11:18, maderios a écrit :
Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live
(http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
serait il possible de rechercher knoppicilin
la documentation en ligne :
http://www.heise.de/download/knoppicillin-download.html
l'image iso :
ftp://ftp.heise.de/pub/ct/projekte/knoppicillin
Slt
Bernard
---
L'océan m'attriste; je ne l'aime que lorsque je suis dessus,
il a ça de commun avec les dames.
-+- Honoré de Balzac -+-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour
Oui, Knoppix (7.0.5) mais pb de son Clamav 0.97.5 qui, d'après mon
expérience, comportait un bug complètement invalidant: il refusait
d'analyser certains fichiers. La version 0.97.6 a corrigé le bug.
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sous Windows, j'aurais tendance à utiliser les outils Windows.
Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige
etc http://technet.microsoft.com/en-us/sysinternals/bb963902
Ensuite MalwareByte marche pas mal pour ce genre de trucs.
Et enfin, pour une analyse plus fine, utiliser un outil comme
http://telechargement.zebulon.fr/zeb-help-process.html
http://telechargement.zebulon.fr/zhpdiag.html
ou plus opensource et rustique
http://sourceforge.net/projects/hjt/
histoire d'analyser le système dans le détail.
S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la
killer web application
Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il
faut mettre un vigile.
Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8
au démarrage.
Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure
pour Windows, je la vois plutôt en solution complémentaire (réseau
local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast
(maintenant gratuit pour les PME en version de base) ou Antivir, voire
MSE la solution maison.
Avoir Windows et tout en libre est très idéaliste.
Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo
genre adblock + noscript + betterprivacy + https everywhere voire https
finder, ghostery, cookie whitelist... Configurer les cookies tiers, la
suppression du cache et quelques trucs.
Noscript il faut le configurer et lui montrer, mettre éventuellement
accepter les script sur le site d'origine, en dehors des scripts ça
bloque quand même pas mal de xss et autres cochoncetées
Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte
par défaut, pas de chargement des objets distants, ssl...)
Ça fait pas mal de chose mais ça fait un web plus sain.
P.S. J'espère ne pas me faire bannir de la liste (*^_^);
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.
cela génère quand même beaucoup de complications dans l'utilisation de
l'informatique. les adblok et autre noscripts, flashblock ..... vont
considérablement compliquer la navigation d'un user lambda, qui finira
par demander leur désactivation, car nombreux sont les sites qui ne
fonctionnent pas du tout si on bloque les flash ou même les javascripts
tiers, je pense aux sites de réservations de billets, de revues
scientifiques, de photographie ou d'infographie.
faire que du mail en text brut est très bien, mais on va avoir les
marketeux et les commerciaux sur le dos qui voudront faire que du html
jusque dans leur signature ...
une telle politique de sécurité fera que cachun voudra bosser avec son
Ipad perso dans le dos de l'admin, outrepassant toute la politique du RSSI.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour
Ceci est HS mais devrait intéresser les windosiens.....
Tu mets le doigt là où ça fait mal pour ceux qui refusent de voir
l'évidence : ces (lamentables) problèmes de virus ou de ver proviennent
de windows dont le système immunitaire est déficient. Quand un être
humain est très malade, il fait appel à des compétences extérieures, ici
Linux. Vouloir soigner un système vérolé de naissance, windows, par le
même système vérolé, windows, est voué à l'échec... La seule voie pour
le tirer d'affaire est la mise hors-service du système vérolé(windows)
et l'utilisation d'un outil extérieur et indépendant, ici Linux Debian +
antivirus Clamav.
Amicalement
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J'étais plutôt partis sur l'idée d'un ordinateur de particulier.
Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un
certain point avec des profiles standard. Mais surtout une entreprise va
avoir les moyens de se payer des outils de sécurité et de mettre en
place une politique beaucoup plus aboutie ne reposant pas sur une
pratique personnelle (quoique il faille aussi la prendre en compte).
Je dis bien, avoir les moyens; parce que dans la pratique dans le peu
que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir
des comportements dangereux...
Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables
autrement performants que Clamav amha.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
ah,si c'est pour un particulier c'est autre chose. j'opte plutôt pour un
backup total de toutes les datas, un bon scan tranquil avec un antivirus
du backup, et un réinstall du système avec un format bas niveau.
vous allez rire, mais .... c'est ce que je fais dans ma boîte.
s'assurer que le backup est clean, et hop, réinstall le tout. les virus
sont tellement bien faits aujourd'hui.... pour les enlever c'est
vraiment du boulot.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Salut
Merci pour ce lien que je ne connaissais pas.
En fait, je me demande si l'origine des redirections sauvages dans le
contexte windows7 est vraiment due à un virus parce que le problème
disparaît en désactivant java. Ou bien c'est java6 et 7 qui délirent
quand on les utilise avec windows 7...
Aucun souci avec java dans le contexte Debian.
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
maderios
Un peu de sérieux tout de même, comment un _langage_ pourrait-il
"délirer"? Sauf si bien sût on lui fournit un code à exà ©cuter.
De toute façon java n'est que rarement indispensable et doit rester
désactivé à moins qu'un site réputé sérieux n e le demande
explicitement.
--
L: Cherie, ce soir, je te prends dans toutes les pieces. Je te fais des
choses vraiment pas catholiques, t'en rougiras encore dans 50 ans.
* M has left the conversation
L: WTF?
* C has joined the conversation
C: HAHAHAHAHAHA. Couillon.
L: Euh?
C: Ta meuf est en pleine présentation, son écran est vu par toute s les
équipes marketing de France.
L: Oh putain
C: Au pire, on organise une soirée poker ce soir si tu ne sais pas quo i faire
L: Connard.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/